Microsoft এন্ট্রা আইডিতে AADSTS50105 ত্রুটি হল একটি অনুমোদন ব্যর্থতা এটি ঘটে যখন B2B সহযোগিতায় একজন অতিথি একটি এন্টারপ্রাইজ অ্যাপ্লিকেশন অ্যাক্সেস করার চেষ্টা করে যার সুস্পষ্ট অ্যাসাইনমেন্টের প্রয়োজন কিন্তু প্রয়োজনীয় ভূমিকা নেই অথবা গ্রুপ মেম্বারশিপ।
বেশিরভাগ ক্ষেত্রে, একটি সফল SSO প্রমাণীকরণের ঠিক পরে ত্রুটিটি উপস্থিত হয়। এটি নির্দেশ করে যে ব্যবহারকারীর শংসাপত্রগুলি বৈধ, কিন্তু তাদের প্রয়োজনীয় অনুমতি নেই . সমস্যাটি "অ্যাসাইনমেন্ট প্রয়োজনীয়" এর সাথে যুক্ত সেটিং, যা ন্যূনতম বিশেষাধিকারের নীতি প্রয়োগ করে এবং স্পষ্ট অ্যাক্সেস ছাড়াই কাউকে ব্লক করে।
যদিও ত্রুটি কোড 50105 প্রাথমিকভাবে একটি অনুপস্থিত অ্যাসাইনমেন্টের সাথে লিঙ্ক করা হয় , অন্যান্য কারণগুলিও এটিকে ট্রিগার করতে পারে। সাধারণ উদাহরণগুলির মধ্যে রয়েছে:
- প্রভিশনিং ফাঁক – অসম্পূর্ণ অটোমেশন বা উপেক্ষা করা অনবোর্ডিং পদক্ষেপ।
- নীতির দ্বন্দ্ব – শর্তাধীন অ্যাক্সেসের নিয়ম বা ভুল কনফিগার করা এন্টারপ্রাইজ অ্যাপ।
- টোকেন সমস্যা – বিকৃত বা মেয়াদোত্তীর্ণ টোকেন বৈধ অনুমোদন রোধ করে।
- অ্যাকাউন্ট সীমাবদ্ধতা – বারবার সাইন-ইন প্রচেষ্টার পরে অস্থায়ী লকআউট .
- নেটওয়ার্ক-সম্পর্কিত ব্লক - সন্দেহজনক কার্যকলাপের জন্য পতাকাঙ্কিত আইপি ঠিকানাগুলি থেকে অ্যাক্সেস অস্বীকার করা হয়েছে৷
এই ত্রুটিটি সমাধান করার সবচেয়ে সরাসরি উপায় হল মাইক্রোসফ্ট এন্ট্রা আইডিতে এন্টারপ্রাইজ অ্যাপ্লিকেশনটিতে অতিথি ব্যবহারকারীকে স্পষ্ট অ্যাক্সেস দেওয়া। এটি করা নিশ্চিত করে যে তাদের প্রয়োজনীয় অনুমতি প্রদান করা হয়েছে অথবা ভূমিকা . যেহেতু "অ্যাসাইনমেন্ট প্রয়োজন" সেটিং কঠোর অ্যাক্সেস কন্ট্রোল বলবৎ করে, কোনো সুস্পষ্ট অ্যাসাইনমেন্ট ছাড়া ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে অবরুদ্ধ . অ্যাসাইনমেন্ট যোগ করার মাধ্যমে, অনুমোদনের প্রয়োজনীয়তাগুলি পূরণ করা হয়, অতিথি ব্যবহারকারীকে আরও সীমাবদ্ধতা ছাড়াই সাইন ইন করার অনুমতি দেয়৷
- আপনার ওয়েব ব্রাউজার খুলুন।
- Microsoft Entra অ্যাডমিন সেন্টারে নেভিগেট করুন।
- একজন ক্লাউড অ্যাপ্লিকেশন অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করুন অথবা গ্লোবাল অ্যাডমিনিস্ট্রেটর .
- পরিচয় এ যান অ্যাপ্লিকেশন এন্টারপ্রাইজ অ্যাপ্লিকেশন .
- অনুসন্ধান করুন এবং লক্ষ্য অ্যাপ্লিকেশন নির্বাচন করুন।
- অ্যাপ্লিকেশন প্যানে, ম্যানেজ এর অধীনে বিভাগে, ব্যবহারকারী এবং গোষ্ঠী ক্লিক করুন .
- “+ ব্যবহারকারী/গ্রুপ যোগ করুন” ক্লিক করুন বোতাম।
- অ্যাসাইনমেন্ট যোগ করুন প্যানে, কোনও নির্বাচিত নয় নির্বাচন করুন ব্যবহারকারী এবং গোষ্ঠীর অধীনে।
- অনুসন্ধান করুন এবং সেই অতিথি ব্যবহারকারীকে বেছে নিন যার অ্যাক্সেস প্রয়োজন (উদাহরণস্বরূপ, user@abc.com)।
- একটি ভূমিকা নির্বাচন করুন এর অধীনে, উপযুক্ত অ্যাপের ভূমিকা চয়ন করুন (উদাহরণস্বরূপ, স্ট্যান্ডার্ড ব্যবহারকারী)। অ্যাপটির কোনো ভূমিকা না থাকলে, এই ধাপটি এড়িয়ে যাওয়া যেতে পারে।
- অ্যাসাইন করুন এ ক্লিক করুন অ্যাক্সেস মঞ্জুর করতে।
এই ত্রুটির পুনরাবৃত্তির ঝুঁকি কমাতে, সংস্থাগুলিকে বেশ কয়েকটি প্রতিরোধমূলক ব্যবস্থা প্রয়োগ করা উচিত:
- অবিলম্বে অতিথি ব্যবহারকারীদের বরাদ্দ করুন যখন তাদের আমন্ত্রণ জানানো হয় তখন সঠিক গোষ্ঠীতে।
- নিরাপত্তা গোষ্ঠী এবং গ্রুপ-ভিত্তিক লাইসেন্সিং ব্যবহার করুন৷ গতিশীল অ্যাক্সেস নিয়ন্ত্রণ সহজ করতে।
- Microsoft Entra ID Access Reviews চালান পুরানো বা অপ্রয়োজনীয় অনুমতি মুছে ফেলার জন্য নিয়মিত।
- MFA বলবৎ করুন সমস্ত গেস্ট অ্যাকাউন্টের জন্য, এবং প্রয়োজনে ক্রস-টেন্যান্ট এমএফএ ট্রাস্ট কনফিগার করুন।
- সাইন ইন করার সময় ক্যাশে সাফ করে বা একটি ছদ্মবেশী সেশন ব্যবহার করে ব্রাউজার-সম্পর্কিত সমস্যাগুলি হ্রাস করুন৷
লেখক সম্পর্কে
হামজা মোহাম্মদ আনোয়ার
হামজা মোহাম্মদ আনোয়ার হলেন একজন মধ্যবর্তী জাভাস্ক্রিপ্ট ওয়েব ডেভেলপার যার ফোকাস MERN প্রযুক্তি ব্যবহার করে উচ্চ-পারফরম্যান্স অ্যাপ্লিকেশন তৈরিতে। তার দক্ষতার সেটের মধ্যে রয়েছে ReactJS, MongoDB, Express NodeJS, এবং অন্যান্য সম্পর্কিত প্রযুক্তিতে দক্ষতা। হামজা একজন গুগল আইটি সার্টিফাইড পেশাদারও, যা আইটি সাপোর্টে তার দক্ষতা তুলে ধরে। একজন আগ্রহী সমস্যা-সমাধানকারী হিসাবে, তিনি বিভিন্ন প্রযুক্তিগত সমস্যার সমস্যা সমাধান এবং সমাধান খুঁজতে তার কম্পিউটারে ত্রুটিগুলি পুনরায় তৈরি করেন।
